internalblue

Broadcomチップは、すべてのiPhone 、 MacBooks 、 Samsung Galaxy Sシリーズ、古いGoogle Nexusシリーズ、古いThinkPads 、 Raspberry PIS 、さまざまなIoTデバイスなど、約10億のデバイスで使用されています。 2016年、サイプレスはBroadcomのIoT部門を買収しました。それ以来、 BroadcomはAppleやSamsungのような非OITの顧客を維持しているため、ファームウェアのバリエーションはわずかに分岐しました。ただし、ファームウェアの相互作用と更新メカニズムは同じままでした。オペレーティングシステムがこのファームウェアをどのようにパッチし、それと対話するかをリバースエンジニアリングしました。それに基づいて、ファームウェアにパッチを当てることができるBluetooth実験フレームワークを開発しました。これにより、リンクレイヤーへのパケットの注入や監視など、フルスタックのソフトウェア定義のラジオ実装でのみ可能なさまざまな機能が可能になります。

InternalBlueは、Secure Mobile Networking Lab（Seemoo）での独自の調査に使用されているだけではありません。また、ノブとバイアスの攻撃プロトタイプは、内部青色のLMPメッセージを使用して実装され、Sweyntooth攻撃もLCPメッセージを作成するための内部ブルーを実験しました。 BtlejackやUbertoothなどのツールとは対照的に、 InternalBlueは中間の攻撃を実行することを目指していないことに注意してください。ただし、内部ブルーを実行しているデバイスは、任意のパケットを送信し、既存の接続にこれらを注入することもできます。監視中、内部ブルーを実行しているデバイスによって受信されるすべてのパケットがキャプチャされ、パケットの損失はありません。 InternalBlueは、暗号化された接続またはクラシックなBluetoothの分析に問題はありません。セキュリティ調査の特定の機能リクエストがある場合は、チケットを自由に開いてください。

セキュリティ調査に加えて、 InternalBlueは、Bluetoothの低エネルギー性能統計や改善など、さらなる分析の可能性も開きます。 Bluetoothスタック内で改善できるものはすべて、既製のデバイスで直接テストできます。

私たちの最近の研究では、スレッドスイッチや仮想モデム入力などのファームウェアをエミュレートするフランケンシュタインを特集しています。エミュレートされたファームウェアは、 Linuxホストに接続できます。したがって、アプローチはフルスタックです。主にファジングに使用し、ホスト応答をトリガーする脆弱性を見つけました。フランケンシュタインは別のリポジトリにありますが、物理的なデバイスで状態のスナップショットなどを取得するための内部ブルーに依存しています。

さらに、Polypyusを公開しました。 IDAとGhidraとは無関係に、バイナリのみのバイナリディフェンスを可能にします。ただし、さらなる分析のために適切な出発点を特定することにより、そのワークフローに統合されます。すでにさまざまなBroadcom Wi-FiおよびBluetoothファームウェアで試しました。

CVE-2020-6616の分析内で行った乱数ジェネレーター測定をお探しですか？ここで見つけることができます。

また、iOSとAndroidにFRIDAを使用したHCI用のよりダイナミックフックもいくつかあります。これを使用して、MITM攻撃時にユーザーインターフェイスの警告動作を研究しました。ただし、他の多くの実験に役立つ可能性があります。

スペクトルのため??書き込みおよび読み取りRAMコマンドは、ドライバーの初期化後に無効になります。これの回避策は、 AndroidおよびiOSの命令に記載されており、必要に応じて他のデバイスのバイパスが続きます。

• 機能の概要
• 一般的なセットアップと使用
• オペレーティングシステム固有のセットアップ
  • Android 6—11（rooted）
  • iOS 12—14（ジェイルブレイク）
  • MacOS High Sierra - big sur
  • Linux with Bluez （デフォルト）はWSLではありません
  • ユーザースペースMacOS、Linux、 BTSTACK付きWindows
• ファームウェアの概要
• Seemoo TalksやPublications
• 例

Copyright 2018-2021 InternalBlueチーム

このソフトウェアと関連するドキュメントファイル（「ソフトウェア」）のコピーを入手して、制限なしにソフトウェアを扱うために、このソフトウェアを制限する権利を含め、ソフトウェアのコピーをコピー、変更、公開、配布、販売する、ソフトウェアのコピーを許可する人を許可する人を許可することを含めて、許可が無料で許可されます。

上記の著作権通知とこの許可通知は、ソフトウェアのすべてのコピーまたはかなりの部分に含まれるものとします。

このソフトウェアは、商品性、特定の目的への適合性、および非侵害の保証を含むがこれらに限定されない、明示的または黙示的なものを保証することなく、「現状のまま」提供されます。いかなる場合でも、著者または著作権所有者は、契約、不法行為、またはその他の訴訟、ソフトウェアまたはソフトウェアの使用またはその他の取引に関連する、またはその他の契約、またはその他の請求、またはその他の責任について責任を負いません。